Die Spam-Kampagne „Shanghai Yakai“ wirft viele Fragen auf, da ihre E-Mails unauffällige Excel-Dateien enthalten. Experten von Infoblox Threat Intelligence analysieren die verborgenen Motive hinter diesen Cyberangriffen.

Eine überraschende Spam-Kampagne beunruhigt Cyber-Experten © DC Studio / Shutterstock

Im Zeitraum von August bis Dezember 2024 führten Forscher von Infoblox Threat Intelligence eine gründliche Analyse mehrerer schädlicher Spam-Kampagnen in Asien durch. Besonders bemerkenswert ist eine Serie von Angriffen, die möglicherweise mit einem chinesischen Logistikunternehmen namens Shanghai Yakai in Verbindung stehen.

Diese spezielle Kampagne ist durch ihre Raffinesse und das Fehlen eines klaren Ziels gekennzeichnet, was sie von typischen Phishing-Methoden unterscheidet.

QR-Code-Phishing: Eine neue Gefahr aus China

Es ist bekannt, dass Cyberkriminelle ihre Techniken im Bereich des Domain-Spoofing kontinuierlich verfeinern, um bestehende Sicherheitssysteme zu umgehen.

Insbesondere machen sie sich alte, verlassene Domains zunutze, um den Anschein von Glaubwürdigkeit zu erwecken und die klassischen Spam-Filter zu umgehen. Leider ist diese Taktik trotz der implementierten Sicherheitsmaßnahmen nach wie vor äußerst effektiv.

In China haben Angreifer einen besonders einfallsreichen Ansatz entwickelt, indem sie gefährliche QR-Codes in ihren E-Mail-Anhängen einfügen. Diese Codes führen die Opfer auf Phishing-Websites, während Algorithmen zur dynamischen Domain-Generierung flüchtige URLs erstellen, um eine Erkennung zu vermeiden.

Japan ist ebenfalls betroffen: Hier richten sich die Kampagnen gezielt gegen Benutzer bekannter Marken wie Amazon. Die Hacker setzen hochentwickelte Systeme ein, um den Datenverkehr zu steuern und ihre Ziele anhand genauer Kriterien auszuwählen, ohne den Verdacht von Cybersicherheitsanbietern auf sich zu ziehen.

Das rätselhafte Verhalten der Yakai-Kampagne

Die Experten sind sich uneinig über die wahren Ziele dieser Kampagne, die durch ihre Ungewöhnlichkeit verblüffen. Möglicherweise verbirgt sich hinter diesem Ansatz eine raffinierte Strategie, die mit der Hackergruppe „Muddling Meerkat“ in Verbindung steht, die bereits im April entdeckt wurde.

Diese Hackergruppe hat bewiesen, dass sie in der Lage ist, die sogenannte „Great Chinese Firewall“ zu durchbrechen, ein Überwachungssystem, das von der chinesischen Regierung implementiert wurde, um den Datenfluss in und aus dem Land zu kontrollieren.

Infoblox empfiehlt nun Organisationen, ihre Systeme zur Erkennung und Abwehr zu verstärken und ihre Benutzer über neue, zunehmend subtile Formen von Cyberattacken zu informieren.